Den senaste tiden har jag uppmärksammat en del integritets- och sekretessbrister hos Avanza i nyheterna. Det kanske sticker lite i ögonen då jag själv nyligen börjat spara där, men jag undrar vad ni andra tänker. Litar ni på hur de sköter era personuppgifter?
Och som följdfrågor, vad säger det om hur de sköter sitt uppdrag? Vad skulle krävas för att ni skulle flytta ert kapital till en annan aktör?
Mer än hos storbankerna, men det är en väldigt låg ribba.
Varit kund i Swedbank länge, men har under senare åren börjat flytta över försäkringar och sparande till andra aktörer.
Till att börja med så känns det ju lite fånigt att dom i princip gick ut i media för några år sedan och medgav att deras aktivt förvaltade fonder i stort sett är scams (vilket nog är vanligt annars också…):
Det som fick droppen att rinna över för mig var pengatvättsskandalerna nyligen dock
I Avanzas fall så känns det som att dom “bara” klantat sig måttligt, medans Swedbank (och många andra storbanker) verkar fiffla på betydligt värre.
Hej, jag tror att de sköter kunduppgifter såsom personuppgifter bra överlag. De är en bank och banker har väldigt höga regulatoriska krav på sig, uppfylls inte dessa riskerar de dryga böter eller att banklicensen ryker.
Böter för brott mot GDPR kan uppgå till 4 miljarder kronor, såsom Swedbank fick.
Att Avanza anmäler sig själva och inte avvaktar på att någon annan gör det tycker jag visar på att man är beredd på att ta ansvar och inte försöka smita undan med rökridåer. Jag har fortsatt förtroende för dem.
Detta är såklart under all kritik och oacceptabelt, men har inget att göra med förmågan att skydda kunduppgifter.
"Om ett företag eller en organisation bryter mot reglerna i dataskyddsförordningen, kan Integritetsskyddsmyndigheten besluta att företaget ska betala en sanktionsavgift. Avgiften varierar från fall till fall.
Som högst kan det vara 20 miljoner euro eller 4 procent av bolagets globala omsättning för större överträdelser. Det kan även vara 10 miljoner euro eller 2 procent av omsättningen vid mindre överträdelser enligt Art. 83 GDPR (det högre alternativet)."
Du har rätt @bjorn0, Swedbank fick böter av andra anledningar, jag tror jag gjorde en lite tanke-genväg och blandade ihop någon tidigare uträkning om att 4% av deras omsättning skulle landa någonstans i samma område (vet inte om det stämmer men det var så tanken gick iaf )
Jag känner i stort sett inte tillit till något företag när det gäller personuppgifter. GDPR är något som fortfarande plockas in som en efterhandskonstruktion. Personuppgifter brukar ses som något företaget har en naturlig rätt att använda, inte som något kunden kan ha ett intresse att skydda. Är det någon som känner till ett företag som sagt att “nej, de där pengarna lämnar vi på bordet eftersom det skulle kräva att vi delar med oss av våra kunders uppgifter till en tredje part”? Eller som ställer sig frågan “vad är syftet med att spara kundens personnummer? Kan vi inte lösa det här helt utan att skapa en kundprofil?”
Jag tror att det kommer krävas många fler dyra processer innan det blir någon förändring på det här synsättet.
Avanza har till exempel Google Analytics i inloggat läge, trots att EU-domstolen skjutit ner EU-US Privacy Shield som gjorde det lagligt att dela uppgifter med amerikanska bolag.
Där finns också Google Tag Manager med den organisatoriska risken att en marknadsavdelning eller utomstående reklambyrå kan lägga in dålig kod (i stort sett enda syftet med den produkten är att marknadsavdelningar vill kunna kringgå IT-avdelningens kvalitetsprocesser).
Utöver det så har de lagt in javaskriptkod från Telia/Humany.net som ser ut att vara för chattfunktionen men som också är en tredje part som kan lägga in vilken kod de vill på Avanzas sajt.
IT-Säkerhet (IT-Säk) har som uppgift att skydda Avanza mot olika typer av IT-angrepp samt stödja hela organisationen i arbetet med att upprätthålla en hög teknisk säkerhet. … Vårt team har främst en stödjande roll, men agerar till viss del även som kravställare mot olika delar av organisationen. … Det är meriterande om du är intresserad av intrångsdetektering, incidenthantering, analys av skadlig kod, etisk hackning och/eller dataanalys.
GDPR är väldigt hårt, och skapar en hel del problem för företagen, men även personer som inte kan söka på sig själv. Det går inte att ringa till ett företag och fråga om sig själv och sin bokning pga GDPR. I Order, betalning och kundsystem måste man spara kunddata. Det är ibland lag på det. Anonyma ordrar och betalningar finns inte. Det som man kan missa är att veta alla sätt denna data kan nås, och ha processer för när den kan raderas eller anonymiseras.
Elektroniska system är “sårbara”. Ibland är det inte “bankens” fel utan kan vara en utvecklares.
Utvecklarna brukar inte berätta att de lämnar saker sårbara, ofta är de inte medvetna själva eller insatta i GDPR. Jag tror knappast att de haft en kravspecifikation som sagt att kunddata skulle kunna laddas ner, utan det har varit en sidoeffekt av något annat. Jag jobbar själv med utveckling, och våra buggar är inte planerade. Det är svårt att testa saker man inte informerats eller är medveten om. Det är generellt problem som gör att datasystem är sårbara och har buggar.
Jag har lika mycket förtroende för Nordnet som för Avanza.
Jag tyckte det var bra att Avanza anmälde sig själva. Det inger förtroende.
Swedbank försökte tysta ner sitt penningtvättande.
Det ger inte förtroende.
Det här är definitivt någon på Avanzas marknadsföringsavdelning som har begärt att lägga in Facebook-tracking. Jag kommer att försvara utvecklarna ner i graven
Ja, jag känner tillit till Avanza.
En finansiell aktör som är godkänd av svenska myndigheter samt även har en god historik ser jag ingen anledning att misstro!
Mina engagemang hos Avanza känns som de minst integritetskänsliga jag har utav alla banker. Vilka aktier, fonder, etf:er etc som jag har är ingen större konstighet i.
De kontaktuppgifter som Avanza har om mig är till stor del fritt tillgängliga på nätet på grund av offentlighetsprincipen.
Klarnas “kunskap” om mig däremot… Den är no bueno. Där kan man snacka om big data.
Undviker Klarna så långt det är möjligt men på svensk e-handel är det svårt.
1177-läckan som det skrivs om i dagarna är en annan sak som är väldigt allvarlig.
Sedan är inte ekonomidata den värsta för mig. Jag är betydligt mer oroad när sjukjournaler och juridiska domar är på drift, som det ibland dyker upp rubriker om.
Det är lagkrav på att anmäla sig själv inom 72 timmar om man upptäcker att man brutit mot GDPR, så det handlar inte om att visa ansvar utan om att lindra straff.
Anvanza har snarast försökt tona ner det som hänt och börjat babbla om att uppgifterna är skyddade av hashar etc.
Sedan visade det sig att det tog 16 sekunder för den sakkunnige som Ekot anlitat att knäcka hashen. Pinsamt, och långt ifrån vad man kan förvänta sig av någon som fått förtroende att driva bank!
Massor av myndigheternas tjänster använder Google analytics för att spåra t ex användning. Så Google vet ganska väl hur ofta, vilken tidpunkt och hur lång tid du besöker t ex. 1177.se.
Jag har betydligt större förtroende för Avanza än massa outsourcat myndighets skräp.
)